CouchApps e autenticazione degli utenti
https://stackoverflow.com/questions/517708
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
ho postato una variante di questo domanda alla lista utenti CouchDB e non ho ancora ricevuto una risposta.
Sono curioso di sapere se qualcun altro ha costruito una cosiddetta "CouchApp"; un'applicazione puro HTML / JavaScript ospitato direttamente all'interno di CouchDB. Se sì, come hai fatto a gestire l'autenticazione degli utenti? Mi piacerebbe essere in grado di creare un modulo di accesso tipica (nome utente, password) e quindi utilizzare le credenziali sia contro una vista o qualche altro meccanismo, prima di passare l'utente lungo per l'applicazione (durante la memorizzazione loro (criptato) ID utente in un biscotto, presumibilmente).
Sono abituato a semplicemente il proxy attraverso qualcosa di simile CouchDB-python e un server web normale, ma vorrei sapere eventuali migliori prassi in materia di autenticazione degli utenti in questi tipi di CouchApps.
Modifica Un anno dopo, e questo è ora integrato in CouchDB. Questo video è una grande dimostrazione. (Grazie Daniele!)
Soluzione
CouchDB ha rilasciato una semplice API autenticazione ma non ha meccanismi di autenticazione predefiniti come ancora. Il modo più semplice e più semplice per farlo è quello di utilizzare un proxy HTTP per l'autenticazione. Tuttavia questo non ha limitazioni su quanto si può limitare l'accesso in base al documento. Quando CouchDB ottiene un po 'di supporto per i moduli di autenticazione built-in, allora dovrebbe essere più facile.
Se si vuole provare a codifica un modulo di autenticazione, allora è possibile controllare la fonte per le prove security_validation javascript in questo file: http://svn.apache.org/ repos / ASF / CouchDB / trunk / share / www / script / couch_tests.js
e il default_authentication_handler in questo file qui: http://svn.apache.org/repos/ ASF / CouchDB / trunk / src / CouchDB / couch_httpd.erl
che sarebbe iniziare in ogni caso.
Altri suggerimenti
Questa domanda è stato intorno per un po '(1,5 anni!) E le cose hanno maturato un bel po' da quando è stato risposto. Guarda il video qui sopra, ma non spiega come costruire nella tua app. Sembra che la maggior parte delle risposte si trovano ora qui: Caratteristiche di sicurezza Panoramica e alla fine di questo documento: CouchDB Sicurezza .
